REPUBLIKA.CO.ID, JAKARTA -- Mozilla merilis Firefox v97.0.2 pada Sabtu (5/3/2022). Pembaruan out-of-band tidak mengandung fitur baru, namun menambal dua bug yang kritis.
Pengguna harus segera menerapkan pembaruan karena Mozilla telah mengonfirmasi bahwa kedua kerentanan keamanan sedang dieksploitasi secara aktif.
Dilansir dari Neowin, Ahad (6/3/2022), pembaruan Mozilla Firefox 97.0.2 berisi tambalan (patch) untuk dua bug zero-day yang saat ini aktif.
Bug pertama bisa menyebabkan penyerang tanpa hak atau akun yang ada di komputer berpotensi menjalankan kode malware pilihan mereka di komputer korban mereka, hanya dengan memikat pengguna yang tidak menaruh curiga ke situs web yang tampaknya tidak bermasalah namun ternyata dipenuhi malware.
Sementara, bug kedua dapat disalahgunakan oleh penyerang dengan cara mencapatkan akses ke file yang seharusnya terlarang. Ini memungkinkan malware yang diunggulkan untuk melarikan diri dari batas keamanan yang digunakan oleh browser.
Kedua kelemahan keamanan terdaftar sebagai bug “Use-after-free”. Dalam istilah pemrograman, ini mengacu pada aplikasi yang menunjukkan niatnya untuk menghentikan akses ke memori sistem, pada dasarnya, “membebaskannya” untuk digunakan oleh aplikasi lain.
Seringkali, bug ini menyebabkan program gagal, tetapi terkadang, bahkan data bisa rusak. Penyerang juga dapat memanfaatkan masalah ini untuk mengelabui program agar menjalankan kode yang tidak terpercaya. Untuk memperbarui Mozilla Firefox, buka Menu Aplikasi, klik Bantuan> Tentang Firefox.